中国注册会计师协会关于印发《独立审计具体准则第1号——会计报表审计的目标和一般原则(征求意见稿)》等4个准则的通知
会协[2004]69号
各省、自治区、直辖市注册会计师协会:
为了规范注册会计师的执业行为,提高执业质量,维护社会公共利益,促进社会主义市场经济的健康发展,中国注册会计师协会起草了《独立审计具体准则第1号-会计报表审计的目标和一般原则(征求意见稿)》、《独立审计具体准则第29号-了解被审计单位及其环境并评估重大错报风险(征求意见稿)》、《独立审计具体准则第30号-针对评估的重大错报风险实施的程序(征求意见稿)》,修订了《独立审计具体准则第5号-审计证据(修订)(征求意见稿)》,现予印发。请转发各会计师事务所,广泛征求意见,并于2004年12月31日前将书面意见反馈我会专业标准部。
二○○四年十月八日
附件1:独立审计具体准则第1号-会计报表审计的目标和一般原则(征求意见稿)
附件2:独立审计具体准则第5号-审计证据(修订)(征求意见稿)
附件3:独立审计具体准则第29号-了解被审计单位及其环境并评估重大错报风险(征求意见稿)
附件4:独立审计具体准则第30号-针对评估的重大错报风险实施的程序(征求意见稿)
附件5:关于起草《独立审计具体准则第1号-会计报表审计的目标和一般原则(征求意见稿)》等4个准则的说明
附件1:
独立审计具体准则第1号-会计报表审计的目标和一般原则(征求意见稿)
第一章总则第一条为了规范注册会计师执行会计报表审计的目标和一般原则,根据《独立审计基本准则》,制定本准则。
第二条本准则使用的下列术语,其定义为:
(一)合理保证,是指注册会计师通过积累必要的审计证据认定会计报表整体不存在重大错报,对会计报表使用人提供一种高度但非绝对的保证。
(二)职业怀疑态度,是指注册会计师以质疑的态度评价所获取审计证据的有效性,并高度关注相互矛盾的审计证据以及对文件或管理当局声明的可靠性产生怀疑的审计证据。
(三)审计范围,是指注册会计师为实现会计报表审计目标应当实施以及认为有必要实施的审计程序。
(四)审计风险,是指会计报表存在重大错报而注册会计师发表不恰当审计意见的可能性。
(五)重大错报风险,是指会计报表在审计前存在重大错报的可能性。
(六)检查风险,是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师没有发现的可能性。
第二章会计报表审计的目标
第三条会计报表审计的目标是通过审计使注册会计师能够对被审计单位的会计报表发表意见,以说明会计报表是否符合国家颁布的企业会计准则和相关会计制度的规定,在所有重大方面是否公允反映了被审计单位的财务状况、经营成果和现金流量。
第四条注册会计师的审计意见旨在提高会计报表的可信性,不应被视为是对被审计单位未来生存能力或管理当局经营效率、效果提供的保证。
第五条注册会计师应当合理保证会计报表整体不存在重大错报。
下列因素可能影响发现重大错报的能力,注册会计师不能绝对保证会计报表整体不存在重大错报:
(一)抽样方法的运用;
(二)内部控制的固有局限性;
(三)大多数审计证据是说服性而非结论性的;
(四)获取审计证据和形成结论时涉及大量判断;
(五)某些特殊性质的交易和事项可能影响审计证据的说服力。
第六条注册会计师的责任是按照独立审计准则的要求对会计报表发表审计意见,被审计单位管理当局的责任是按照国家颁布的企业会计准则和相关会计制度编制和列报会计报表。
注册会计师对会计报表的审计不能替代、减轻或免除管理当局的责任。
第三章会计报表审计的一般原则
第七条注册会计师应当遵守职业道德规范,恪守独立、客观、公正的原则,保持专业胜任能力和应有的关注,并对执业过程中获知的信息保密。
第八条注册会计师应当按照独立审计准则的要求执行会计报表审计业务。
第九条注册会计师应当以职业怀疑态度计划和实施审计工作,充分考虑可能存在导致会计报表发生重大错报的情形。
第十条注册会计师应当在整个审计过程中运用职业判断。
第十一条注册会计师应当根据独立审计准则、相关法律法规以及业务约定书的要求,确定审计范围。
第四章审计风险和重要性
第十二条被审计单位在实施战略以实现其目标的过程中可能面临各种经营风险,注册会计师应当着重关注可能影响会计报表的经营风险。
第十三条合理保证会计报表整体不存在重大错报意味着审计风险始终存在,注册会计师应当通过计划和实施审计工作,获取充分、适当的审计证据,将审计风险降至可接受的低水平。
第十四条审计风险取决于重大错报风险和检查风险,注册会计师应当实施审计程序,评估重大错报风险,并根据评估结果设计和实施进一步审计程序,以控制检查风险。
第十五条注册会计师应当关注会计报表的重大错报,但没有责任发现对会计报表整体不产生重大影响的错报。
注册会计师应当考虑已识别但未更正的错报单独或累计是否对会计报表整体产生重大影响。
重要性与审计风险相关,注册会计师应当合理确定可接受的重要性水平。
第十六条在设计审计程序以确定会计报表整体是否存在重大错报时,注册会计师应当从会计报表层次和各类交易、账户余额、列报与披露认定层次考虑重大错报风险。
会计报表层次重大错报风险通常与控制环境有关,并与会计报表整体存在广泛联系,可能影响多项认定,但难以限于某类交易、账户余额、列报与披露的具体认定。
第十七条注册会计师应当评估会计报表层次的重大错报风险,并根据评估结果确定总体应对措施,包括向项目组分派更有经验或具有特殊技能的审计人员以及提供更多的督导等。
第十八条注册会计师应当评估认定层次的重大错报风险,并根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平。
在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。
第十九条检查风险取决于审计程序设计和执行的有效性。
注册会计师应当合理设计审计程序的性质、时间和范围并有效执行,将检查风险降至可接受的水平。
第五章附则
第二十条注册会计师执行会计报表审计以外的其他审计业务,除有特定要求者外,应当参照本准则办理。
第二十一条本准则自2005年××月××日起施行。
附件2:
独立审计具体准则第5号-审计证据(修订)(征求意见稿)
第一章总则
第一条为了规范注册会计师在会计报表审计中获取审计证据的内容、数量和质量,以及为获取审计证据所需实施的审计程序,根据《独立审计基本准则》,制定本准则。
第二条本准则使用的下列术语,其定义为:
(一)审计证据,是指注册会计师为了得出审计结论、支持审计意见而使用的所有信息,包括会计记录中的信息和其他信息。
(二)认定,是指被审计单位管理当局对会计报表各组成要素的确认、计量、列报与披露作出的明确或隐含的声明。
第三条注册会计师应当获取充分、适当的审计证据,以得出合理的审计结论,作为形成审计意见的基础。
第二章审计证据的充分性与适当性
第四条注册会计师应当保持职业怀疑态度,运用职业判断,评价审计证据的充分性和适当性。
第五条审计证据的充分性是对审计证据数量的衡量。
审计证据的适当性是对审计证据质量的衡量,即审计证据在支持各类交易、账户余额、列报与披露的相关认定,或发现其中存在错报方面具有相关性和可靠性。
第六条审计证据的充分性与适当性密切相关。
注册会计师所需获取的审计证据的数量不仅受到错报风险的影响,还受到审计证据质量的影响。
错报风险越大,需要的审计证据可能越多;审计证据质量越高,需要的审计证据可能越少,但仅仅获取更多的审计证据可能难以弥补其质量上的缺陷。
第七条在确定审计证据的相关性时,注册会计师应当考虑:
(一)特定的审计程序可能只为某些认定提供相关的审计证据,而与其他认定无关;
(二)针对同一项认定可以获取不同来源或不同性质的审计证据;
(三)与某项认定相关的审计证据并不能替代与其他认定相关的审计证据。
第八条审计证据的可靠性受到其来源和性质的影响,并取决于获取审计证据的具体环境。
注册会计师通常按照下列原则考虑审计证据的可靠性:
(一)从外部独立的来源获取的审计证据比从其他来源获取的审计证据更可靠;
(二)内部控制有效时内部生成的审计证据比内部控制薄弱时内部生成的审计证据更可靠;
(三)直接获取的审计证据比间接获取或推论得出的审计证据更可靠;
(四)以文件、记录形式(无论是纸质、电子或其他介质)存在的审计证据比口头形式的审计证据更可靠;
(五)从原件获取的审计证据比从传真或复印件获取的审计证据更可靠。
第九条审计工作通常不涉及鉴定文件的真伪,注册会计师也不是鉴定文件真伪的专家,但应当考虑用作审计证据的信息的可靠性。
如果发现文件存在伪造或篡改迹象时,注册会计师应当考虑被审计单位存在舞弊的可能性,必要时利用专家的工作。
第十条如果在实施审计程序时使用被审计单位生成的信息,注册会计师应当就该信息的准确性和完整性获取审计证据。
第十一条如果针对某项认定从不同来源获取的审计证据或不同性质的审计证据能够相互印证,则与该项认定相关的审计证据具有更强的说服力。
如果从不同来源获取的审计证据或不同性质的审计证据不一致,可能表明某项审计证据不可靠,注册会计师应当追加审计程序予以解决。
第十二条注册会计师应当考虑获取审计证据的成本与所获取信息的有用性之间的关系,但不应将获取审计证据的成本高低和难易程度作为减少不可替代的审计程序的理由。
第三章获取审计证据时对认定的运用
第十三条注册会计师应当将认定具体运用于各类交易、账户余额、列报与披露,作为评估重大错报风险以及设计与实施进一步审计程序的基础。
第十四条注册会计师对所审计期间的各类交易和事项运用的认定通常分为下列种类:
(一)发生:记录的交易和事项已发生且与被审计单位有关;
(二)完整性:所有应当记录的交易和事项均已记录;
(三)准确性:与交易和事项有关的金额及其他数据已恰当记录;
(四)截止:交易和事项已记录于正确的会计期间;
(五)分类:交易和事项已记录于恰当的账户。
第十五条注册会计师对期末账户余额运用的认定通常分为下列种类:
(一)存在:资产、负债和所有者权益是存在的;
(二)权利和义务:被审计单位拥有或控制资产的权利,负债是被审计单位的义务;
(三)完整性:所有应当记录的资产、负债和所有者权益均已记录;
(四)计价和分摊:资产、负债和所有者权益以恰当的金额反映在会计报表中,之后的计价或分摊调整已恰当记录。
第十六条注册会计师对列报与披露运用的认定通常分为下列种类:
(一)发生及权利和义务:披露的交易、事项和其他情况已发生且与被审计单位有关;
(二)完整性:所有应当包括在会计报表中的披露均已包括;
(三)分类和可理解性:财务信息已被恰当地列报和描述,且披露内容表述清楚;
(四)准确性和计价:财务信息和其他信息已公允披露,且金额恰当。
第四章获取审计证据的审计程序
第十七条为了获取充分、适当的审计证据,注册会计师应当实施审计程序,以实现下列目的:
(一)了解被审计单位及其环境,包括内部控制,以评估会计报表层次和认定层次的重大错报风险(为实现该目的所实施的审计程序称为风险评估程序);
(二)必要时或决定测试内部控制时,测试内部控制在防止、或发现并纠正认定层次重大错报方面的运行有效性(为实现该目的所实施的审计程序称为控制测试);
(三)发现认定层次的重大错报(为实现该目的所实施的审计程序称为实质性程序,包括对各类交易、账户余额、列报与披露的细节测试及实质性分析程序)。
第十八条注册会计师应当实施风险评估程序,作为评估会计报表层次和认定层次重大错报风险的基础。
风险评估程序本身并不足以为发表审计意见提供充分、适当的审计证据,注册会计师还应当实施进一步审计程序,包括在必要时或决定测试内部控制时实施的控制测试,以及实施的实质性程序。
第十九条当存在下列情形时,控制测试是必要的:
(一)对风险的评估预期控制的运行是有效的,注册会计师应当实施控制测试以支持评估结果;
(二)当仅实施实质性程序不足以提供充分、适当的审计证据时,注册会计师应当实施控制测试,以获取内部控制运行有效性的审计证据。
第二十条注册会计师应当针对重大错报风险的相关评估,包括实施风险评估程序的结果和在必要时实施控制测试的结果,计划和实施实质性程序。
注册会计师对重大错报风险的评估是一种判断,并且内部控制存在固有局限性,无论评估的重大错报风险结果如何,注册会计师应当针对重大的各类交易、账户余额、列报与披露实施实质性程序,以获取充分、适当的审计证据。
第二十一条注册会计师可以采用下列审计程序获取审计证据:
(一)检查记录或文件;
(二)检查有形资产;
(三)观察;
(四)询问;
(五)函证;
(六)重新计算;
(七)重新执行;
(八)分析程序。
第二十二条检查记录或文件是指注册会计师对被审计单位内部或外部生成的,以纸质、电子或其他介质形式存在的记录或文件进行检查。
检查记录或文件可提供可靠程度不同的审计证据,审计证据的可靠性取决于记录或文件的来源和性质。
第二十三条检查有形资产是指注册会计师对资产实物进行检查。
检查有形资产可为其存在性提供可靠的审计证据,但不一定能够为权利和义务或计价认定提供可靠的审计证据。
第二十四条观察是指注册会计师察看相关人员正在从事的活动或执行的程序。
观察提供的审计证据仅限于观察发生的时点,并且可能影响对相关人员从事活动或执行程序的真实情况的了解。
第二十五条询问是指注册会计师以书面或口头方式,向被审计单位内部或外部的知情人员获取财务信息和非财务信息,并对答复进行评价的过程。
知情人员对询问的答复可能为注册会计师提供尚未获悉的信息或佐证证据,也可能提供与已获悉信息存在重大差异的信息,注册会计师可以根据询问结果考虑修改审计程序或追加审计程序。
询问通常不足以发现认定层次存在的重大错报,也不足以测试内部控制运行的有效性,注册会计师还应当实施其他审计程序获取充分、适当的审计证据。
第二十六条函证是指注册会计师为了印证影响会计报表认定的账户余额或其他信息,以被审计单位的名义向第三方发出询证函,获取和评价审计证据的过程。
第二十七条重新计算是指注册会计师以人工方式或使用计算机辅助审计技术,对记录或文件的数字准确性进行核对。
第二十八条重新执行是指注册会计师以人工方式或使用计算机辅助审计技术,对被审计单位内部控制组成部分的程序或控制重新独立执行。
第二十九条分析程序是指注册会计师通过研究财务数据之间、非财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。
分析程序还包括调查与其他相关信息不一致或与预测数据严重偏离的波动和关系。
第三十条审计程序的性质和实施时间可能受到财务数据和其他相关信息的生成和储存方式的影响,注册会计师应当提请被审计单位保存某些信息以供查阅,或在信息可获得时执行审计程序。
第三十一条在实施风险评估程序、控制测试或实质性程序时,注册会计师可根据需要单独或综合运用第二十一条所列审计程序,以获取充分、适当的审计证据。
第五章附则
第三十二条注册会计师执行会计报表审计以外的其他审计业务,除有特定要求者外,应当参照本准则办理。
第三十三条本准则自2005年××月××日起施行。
附件3:
独立审计具体准则第29号-了解被审计单位及其环境并评估重大错报风险(征求意见稿)
第一章总则
第一条为了规范注册会计师在会计报表审计中了解被审计单位及其环境(包括内部控制,下同),评估重大错报风险,根据《独立审计基本准则》,制定本准则。
第二条注册会计师应当了解被审计单位及其环境,以足以识别和评估会计报表重大错报风险、设计和实施进一步审计程序。
第三条了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。注册会计师应当运用职业判断确定需要了解被审计单位及其环境的程度。
第二章风险评估程序、信息来源与项目组之间的讨论第一节风险评估程序和信息来源
第四条注册会计师应当实施下列风险评估程序以了解被审计单位及其环境:
(一)询问被审计单位管理当局和内部其他相关人员;
(二)分析程序;
(三)观察和检查。
第五条注册会计师除了询问管理当局和对财务报告负有责任的人员外,还应当考虑询问生产人员、销售人员、内部审计人员等其他人员,并考虑询问不同层级的雇员,以获取对识别重大错报风险有用的信息。
第六条注册会计师实施分析程序有助于识别异常的交易或事项,以及对会计报表和审计产生影响的金额、比例和趋势。
在实施分析程序时,注册会计师应当预期可能存在的合理关系,并与实际情况相比较;如发现异常或未预期到的关系,注册会计师应当考虑是否存在重大错报风险。
第七条注册会计师应当考虑实施下列观察和检查程序,获取被审计单位及其环境的信息,并印证对管理当局和内部其他相关人员询问的结果:
(一)观察被审计单位的生产经营活动;
(二)检查文件、记录和内部控制手册;
(三)阅读由管理当局和治理当局编制的报告;
(四)实地察看被审计单位的生产经营场所和设备;
(五)追踪交易通过与财务报告相关的信息系统的过程(穿行测试)。
第八条如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险,注册会计师应当考虑实施风险评估程序以获取这些信息。
第九条注册会计师应当考虑客户承接或续约过程中所获取的信息,以及向被审计单位提供其他服务所获得的经验,是否有助于识别重大错报风险。
第十条如果拟利用在以前期间所获取的信息,注册会计师应当确定被审计单位及其环境是否已发生变化,以及该变化是否可能影响以前期间信息在当期审计中的相关性。
第二节项目组之间的讨论
第十一条注册会计师应当组织项目组成员对被审计单位会计报表存在重大错报的可能性进行讨论,并运用职业判断确定讨论的目标、内容、人员、时间和方式。
第十二条项目组通过讨论可以使成员更好地了解在各自负责的领域会计报表发生重大错报的可能性,并了解各自实施的审计程序的结果如何影响审计的其他方面,包括如何确定进一步审计程序的性质、时间和范围。
第十三条项目组应当讨论被审计单位所面临的经营风险、会计报表容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性。
第十四条项目组的关键成员应当参与讨论。如果审计项目组需要拥有信息技术或其他特殊技能的专家,在讨论时还应将其包括在内。
第十五条项目组应当根据审计的具体情况,持续交换有关被审计单位会计报表发生重大错报可能性的信息。
第十六条项目组在讨论时应当强调在整个审计过程中保持职业怀疑态度,警惕可能发生重大错报的迹象,并对这些迹象进行严格追踪。
第三章了解被审计单位及其环境
第十七条注册会计师应当从下列方面了解被审计单位及其环境:
(一)行业状况、监管环境以及其他外部因素;
(二)被审计单位的性质;
(三)被审计单位对会计政策的选择和运用;
(四)被审计单位的目标、战略以及相关经营风险;
(五)被审计单位财务业绩的衡量和评价;
(六)内部控制。
第一节行业状况、监管环境以及其他外部因素
第十八条注册会计师应当主要从下列方面了解行业状况、监管环境以及影响被审计单位经营的其他外部因素:
(一)所在行业的市场供求与竞争;
(二)生产经营的季节性和周期性;
(三)生产技术的发展变化;
(四)能源供应与成本;
(五)行业的关键指标和统计数据;
(六)适用的会计准则和行业特定惯例;
(七)对经营活动产生重大影响的法律、法规;
(八)对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策;
(九)环保要求;
(十)宏观经济的景气度;
(十一)利率和资金供求状况;
(十二)通货膨胀水平及币值变动。
第十九条注册会计师应当考虑被审计单位所在行业的经营性质或监管程度是否可能导致特定的重大错报风险,考虑项目组是否配备了具有相关知识和经验的成员。
第二节被审计单位的性质
第二十条注册会计师应当主要从下列方面了解被审计单位的性质,包括:
(一)所有权结构;
(二)治理结构;
(三)组织结构;
(四)经营活动;
(五)投资活动;
(六)筹资活动。
了解被审计单位的性质有助于注册会计师理解预期在会计报表内反映的各类交易、账户余额、列报与披露。
第二十一条了解所有权结构以及所有者与其他人员或主体之间的关系,有助于注册会计师确定关联方关系是否已经得到识别,以及关联方交易是否得到恰当地核算。
第二十二条复杂的组织结构可能产生会计报表的合并、商誉的摊销和减值、权益法的运用以及特殊目的实体的核算等问题,注册会计师应当关注由此可能产生的重大错报风险。
第三节被审计单位对会计政策的选择和运用
第二十三条注册会计师应当了解被审计单位对会计政策的选择和运用是否符合国家颁布的企业会计准则和相关会计制度,以及是否符合被审计单位的具体情况。
第二十四条在了解被审计单位对会计政策的选择和运用是否适当时,注册会计师应当关注下列重要事项:
(一)对重大和异常交易进行会计核算使用的方法;
(二)在缺乏权威性标准或共识的有争议的领域或新领域,采用重要会计政策产生的影响;
(三)被审计单位会计政策的变更;
(四)对新颁布的企业会计准则和相关会计制度,被审计单位何时采用以及如何采用。
如果被审计单位变更了重要会计政策的选择和运用,注册会计师应当考虑变更的原因及其适当性,并考虑是否符合国家颁布的企业会计准则和相关会计制度。
第四节被审计单位的目标、战略以及相关经营风险
第二十五条注册会计师应当了解被审计单位的目标和战略,以及可能导致会计报表重大错报的相关经营风险。
第二十六条经营风险源于对被审计单位实现目标和执行战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略。
大部分经营风险最终都具有财务后果,从而影响会计报表;注册会计师应当根据被审计单位的具体情况考虑经营风险是否可能导致会计报表发生重大错报。
第二十七条管理当局通常具有正式的识别和应对经营风险的策略,注册会计师应当获取有关文件以了解被审计单位的风险评估过程。
第二十八条小企业通常并没有正式的计划和程序来确定其目标和战略并管理经营风险,注册会计师应当询问管理当局或观察小企业如何应对这些事项。
第五节被审计单位财务业绩的衡量和评价
第二十九条被审计单位内部或外部对财务业绩的衡量和评价可能对管理当局产生压力,促使其采取行动改善财务业绩或歪曲会计报表。
注册会计师应当了解被审计单位财务业绩的衡量和评价情况,考虑这种压力是否可能导致管理当局采取行动,以至于增加会计报表发生重大错报的风险。
第三十条注册会计师在了解被审计单位财务业绩衡量和评价情况时,应当关注下列信息:
(一)管理当局使用的财务业绩衡量信息,主要包括关键的业绩指标、预算、差量分析、分部信息、不同层次部门的业绩报告以及被审计单位与其竞争对手的业绩比较;
(二)外部机构提出的报告,主要包括分析师的报告和信用评级机构的报告。
第三十一条注册会计师应当关注被审计单位内部财务业绩衡量中显示出的未预期到的结果或趋势、管理当局的调查结果和纠正措施,以及相关信息是否显示会计报表可能存在重大错报。
第三十二条如果拟利用被审计单位内部信息系统生成的财务业绩衡量指标,注册会计师应当考虑相关信息是否可靠,并足以实现审计目的。
第三十三条小企业通常没有正式的财务业绩衡量和评价程序,管理当局往往依据某些关键指标,作为评价财务业绩和采取适当行动的可靠基础,注册会计师应当了解管理当局使用的关键指标。
第六节内部控制
第三十四条注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质、时间和范围。
第三十五条内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。
第三十六条内部控制包括下列要素:
(一)控制环境;
(二)被审计单位的风险评估过程;
(三)与财务报告相关的信息系统(包括相关的业务流程)和沟通;
(四)控制活动;
(五)对控制的监督。
本准则所称的内部控制包括上述所有的五项要素;本准则所称的控制包括上述一项或多项要素,或要素表现出的各个方面。
第三十七条本准则对内部控制要素的分类提供了了解内部控制的框架,但无论对内部控制要素如何进行分类,注册会计师应当重点考虑被审计单位某项控制是否能够,以及如何防止、或发现并纠正各类交易、账户余额、列报与披露存在的重大错报。
第三十八条在小企业,业主(经理)可能承担多项职能,内部控制要素没有得到清晰区分,注册会计师应当综合考虑小企业内部控制要素能否实现其目标。
一、与审计相关的控制
第三十九条被审计单位旨在实现财务报告可靠性目标的控制以及管理会计报表重大错报风险的控制通常与审计相关,注册会计师应当运用职业判断,考虑一项控制单独或连同其他控制是否与评估重大错报风险、以及针对评估的风险设计和实施进一步审计程序有关。
在运用职业判断时,注册会计师应当考虑下列因素:
(一)注册会计师对重要性的判断;
(二)被审计单位的规模;
(三)被审计单位的性质;
(四)被审计单位经营的多样性和复杂性;
(五)法律和监管要求;
(六)作为内部控制一部分的系统的性质和复杂性。
第四十条如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息,注册会计师应当考虑旨在保证信息完整性和准确性的控制可能与审计相关。
第四十一条如果旨在保证经营效率、效果的控制以及对法律法规遵循的控制与实施审计程序时评价或使用的数据相关,注册会计师应当考虑这些控制可能与审计相关。
第四十二条旨在保护资产的内部控制可能包括与实现财务报告可靠性和经营效率、效果目标相关的控制,注册会计师在了解内部控制各个要素时,可仅考虑其中与财务报告可靠性目标相关的控制。
二、对内部控制了解的深度
第四十三条注册会计师在了解内部控制时,应当评价控制的设计,并确定其是否得到执行。
评价控制的设计是指考虑某项控制单独或连同其他控制是否能够有效防止、或发现并纠正重大错报。
控制得到执行是指某项控制存在且被审计单位正在使用。
设计不当的控制可能表明内部控制存在重大缺陷,注册会计师在确定是否考虑控制得到执行时,应当首先考虑控制的设计。
第四十四条注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据:
(一)询问被审计单位的人员;
(二)观察特定控制的运用;
(三)检查文件和报告;
(四)追踪交易通过与财务报告相关的信息系统的过程(穿行测试)。
询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用。
第四十五条除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试。
三、内部控制的人工和自动化成分
第四十六条内部控制可能既包括人工成分又包括自动化成分,注册会计师在进行风险评估以及设计和实施进一步审计程序时应当考虑这种特征的影响。
第四十七条注册会计师应当从下列方面了解信息技术对内部控制产生的特定风险:
(一)系统或程序未能正确处理数据,或处理了不正确的数据,或两者兼而有之;
(二)在未得到授权情况下接触数据,可能导致数据的毁损或对数据不恰当的修改,包括记录未经授权或不存在的交易,或不正确地记录了交易;
(三)信息技术人员获得超越其履行职责以外的接触特权的可能性;
(四)未经授权改变主文档的数据;
(五)未经授权改变系统或程序;
(六)未能对系统或程序作出必要的修改;
(七)不恰当的人为干预;
(八)数据丢失的风险或不能接触所要求的数据。
第四十八条注册会计师应当从下列方面了解人工控制产生的特定风险:
(一)人工控制可能更容易被规避、忽视或凌驾;
(二)人工控制可能不具有一贯性;
(三)人工控制可能更容易产生简单错误或失误。
第四十九条在了解内部控制时,注册会计师应当考虑被审计单位是否通过建立有效的控制,以恰当应对由于使用信息技术系统或人工系统而产生的风险。
四、内部控制的局限性
第五十条内部控制存在下列固有局限性,无论如何设计和执行,只能对财务报告的可靠性提供合理的保证:
(一)在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效;
(二)可能由于两个或更多的人员进行串通或管理当局凌驾于内部控制之上而被规避。
第五十一条小企业拥有的雇员通常较少,限制了其职责分离的程度,业主(经理)凌驾内部控制可能性很大,注册会计师应当考虑一些关键领域是否存在有效的内部控制。
五、控制环境
第五十二条注册会计师应当了解控制环境。
控制环境包括治理职能和管理职能,以及治理当局和管理当局对内部控制及其重要性的态度、认识和措施。
第五十三条在评价控制环境的设计时,注册会计师应当考虑构成控制环境的下列要素,以及这些要素如何被纳入被审计单位业务流程:
(一)对诚信和道德价值观念的沟通与落实;
(二)对胜任能力的重视;
(三)治理当局的参与程度;
(四)管理当局的理念和经营风格;
(五)组织结构;
(六)职权与责任的分配;
(七)人力资源政策与做法。
控制环境对重大错报风险的评估具有广泛影响,注册会计师应当考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础,并且未被控制环境中存在的缺陷所削弱。
第五十四条在考虑构成控制环境的要素是否得到执行时,注册会计师应当考虑将询问与其他风险评估程序相结合以获取审计证据。
第五十五条控制环境本身并不能防止、或发现并纠正各类交易、账户余额、列报与披露的相关认定的重大错报,注册会计师在评估重大错报风险时应当将控制环境连同其他内部控制要素产生的影响一并考虑。
第五十六条在小企业,注册会计师可能无法获取以文件形式存在的有关控制环境要素的审计证据,应当重点了解管理当局对内部控制设计的态度、认识和措施。
六、被审计单位的风险评估过程
第五十七条注册会计师应当了解被审计单位风险评估的过程和结果。
风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。
第五十八条在评价被审计单位风险评估过程的设计和执行时,注册会计师应当确定管理当局如何识别与财务报告相关的经营风险,如何估计该风险的重大性,如何评估风险发生的可能性,以及如何采取措施以管理这些风险。
第五十九条注册会计师应当询问管理当局已经识别出的经营风险,并考虑这些风险是否可能导致重大错报。
在审计过程中,如果注册会计师识别出管理当局未能识别的重大错报风险,应当考虑风险评估程序为何没有识别这些风险,以及评估过程是否适合于具体环境。
第六十条在小企业,管理当局可能没有正式的风险评估过程,注册会计师应当与管理当局讨论其如何识别经营风险以及如何应对这些风险。
七、与财务报告相关的信息系统和沟通
第六十一条与财务报告相关的信息系统(包括相关业务流程,下同),包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经管责任的程序和记录。
业务流程是指被审计单位开发、采购、生产、销售、发送产品和提供服务、保证遵守法律法规、记录信息等一系列活动。
第六十二条注册会计师应当从下列方面了解与财务报告相关的信息系统:
(一)在被审计单位经营过程中,对会计报表具有重要影响的各类交易;
(二)在信息技术和人工系统中,对交易生成、记录、处理和在会计报表中报告的程序;
(三)与交易生成、记录、处理和报告有关的会计记录、支持性信息和会计报表中的特定项目;
(四)信息系统如何获取除各类交易之外的、对会计报表具有重要影响的事项和情况;
(五)被审计单位编制财务报告的过程,包括作出的重大会计估计和披露。
第六十三条在了解与财务报告相关的信息系统时,注册会计师应当考虑由于管理当局凌驾账户记录控制而产生的重大错报风险。
第六十四条注册会计师应当了解被审计单位如何对财务报告的岗位职责以及与财务报告相关的重大事项进行沟通。
八、控制活动
第六十五条注册会计师应当了解控制活动以足以评估认定层次的重大错报风险,并针对评估的风险设计进一步审计程序。
控制活动是指有助于确保管理当局的指令得以执行的政策和程序,包括与授权批准、业绩评价、信息处理、实物控制和职责分离等相关的活动。
第六十六条在了解控制活动时,注册会计师应当重点考虑某项控制活动单独或连同其他控制活动是否能够,以及如何防止、或发现并纠正各类交易、账户余额、列报与披露存在的重大错报。
如果多项控制活动能够实现同一目标,注册会计师不必了解与该目标相关的每项控制活动。
第六十七条注册会计师应当考虑在了解其他内部控制要素时获取的控制活动是否存在的信息,以确定是否有必要进一步了解这些控制活动。
第六十八条信息技术的使用影响控制活动的执行方式,注册会计师应当考虑被审计单位是否通过建立有效的信息技术一般控制和应用控制以应对信息技术产生的风险。
信息技术一般控制是指与许多应用程序有关的政策和程序,有助于保证信息系统持续恰当地运行,支持应用控制作用的有效发挥。
应用控制是指主要在业务流程层次运行的人工或自动化程序,与用于生成、记录、处理、报告交易或其他财务数据的程序相关。
九、对控制的监督
第六十九条注册会计师应当了解被审计单位用于监督与财务报告相关的内部控制的主要活动,以及如何采取纠正措施。
对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。
第七十条内部审计人员或具有类似职能的人员在对控制的监督过程中具有重要作用,注册会计师应当考虑内部审计人员的工作。
第七十一条注册会计师应当了解与被审计单位监督活动相关的信息来源,以及管理当局认为信息具有可靠性的依据。
第四章评估重大错报风险
第一节识别和评估会计报表层次和认定层次的重大错报风险
第七十二条注册会计师应当识别和评估会计报表层次以及各类交易、账户余额、列报与披露认定层次的重大错报风险。
在识别和评估重大错报风险时,注册会计师应当:
(一)在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报与披露;
(二)将识别的风险与认定层次可能发生错报的领域相联系;
(三)考虑识别的风险是否重大,足以导致会计报表发生重大错报;
(四)考虑识别的风险导致会计报表发生重大错报的可能性。
第七十三条注册会计师应当利用实施风险评估程序所收集的信息,包括在评价控制设计和确定其是否得到执行时获取的审计证据,作为支持风险评估结果的审计证据。
注册会计师应当根据风险评估结果,确定实施进一步审计程序的性质、时间和范围。
第七十四条注册会计师应当确定识别的重大错报风险是与特定的某类交易、账户余额、列报与披露的认定相关,还是与会计报表整体广泛相关,进而影响多项认定。
第七十五条会计报表层次的重大错报风险很可能源于薄弱的控制环境。
薄弱的控制环境带来的风险可能对会计报表产生广泛影响,难以限于某类交易、账户余额、列报与披露,注册会计师应当采取总体应对措施。
第七十六条在评估错报风险时,如果识别出旨在防止、或发现并纠正特定认定发生重大错报的控制,注册会计师应当根据被审计单位的具体情况将这些控制与特定认定相联系。
控制与认定直接或间接相关;关系越间接,控制对防止、或发现并纠正认定错报的效果越小。
在确定这些控制是否能够防止、或发现并纠正特定认定发生重大错报时,注册会计师应当将控制活动和其他内部控制要素综合考虑。
第七十七条如果通过对内部控制的了解发现下列情况,并对会计报表的可审计性产生疑问,注册会计师应当考虑发表保留意见或无法表示意见,或解除业务约定:
(一)管理当局缺乏诚信,导致会计报表的错报风险非常重大;
(二)被审计单位会计记录的状况和可靠性存在重大问题,不可能获取充分、适当的审计证据以发表无保留意见。
第二节需要特别考虑的重大风险
第七十八条作为风险评估的一部分,注册会计师应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大风险(以下简称特别风险)。
第七十九条在确定哪些风险是特别风险时,注册会计师应当考虑风险的性质、潜在错报的重要程度(包括导致多项错报的可能性)以及风险发生的可能性。
第八十条在确定风险的性质时,注册会计师应当考虑下列事项:
(一)风险是否是舞弊风险;
(二)风险是否与近期经济环境、会计核算和其他方面的重大变化有关;
(三)交易的复杂程度;
(四)风险是否涉及重大的关联方交易;
(五)财务信息计量的主观程度,特别是对不确定事项的计量存在宽广的区间;
(六)风险是否涉及异常或超出正常业务范围的重大交易。
第八十一条特别风险通常与重大的非常规交易和判断事项有关。
非常规交易是指由于金额或性质异常而不经常发生的交易。
判断事项通常包括作出的会计估计。
第八十二条由于非常规交易具有下列特征,与重大非常规交易相关的特别风险可能导致更高的重大错报风险:
(一)管理当局更多地介入会计处理;
(二)数据收集和处理需要更多的人工介入;
(三)复杂的计算或会计原则;
(四)非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。
第八十三条由于下列原因,与重大判断事项相关的特别风险可能导致更高的重大错报风险:
(一)对涉及会计估计和收入确认的会计原则存在不同的理解;
(二)所要求的判断可能是主观和复杂的,或需要对未来事项作出假设。
第八十四条对特别风险,注册会计师应当评价相关控制(包括相关的控制活动)的设计情况,并确定其是否已经得到执行。
与重大非常规交易或判断事项相关的风险很少受到日常控制的约束,注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。
第八十五条如果管理当局未能实施控制以恰当应对特别风险,注册会计师应当认为内部控制存在重大缺陷,并考虑对风险评估的影响。
第三节仅通过实质性程序无法应对的重大错报风险
第八十六条作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制(包括相关的控制活动),并确定其执行情况。
第八十七条在被审计单位对日常交易采用高度自动化处理的情况下,如果注册会计师认为仅通过实施实质性程序不能获取充分、适当的审计证据,应当考虑依赖的相关控制的有效性。
第四节对风险评估的修正
第八十八条注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础,并可能随着审计过程中对审计证据的不断获取而相应变化。
如果通过实施进一步审计程序所获取的审计证据与初始评估所获取的审计证据相矛盾,注册会计师应当修正风险评估结果,并相应修改原计划实施的进一步审计程序。
第五章与治理当局和管理当局的沟通
第八十九条注册会计师应当及时将其注意到的内部控制设计或执行方面的重大缺陷告知适当层次的治理当局或管理当局。
第九十条如果识别出被审计单位未加控制或控制不当的重大错报风险,或认为被审计单位的风险评估过程存在重大缺陷,注册会计师应当就此类内部控制缺陷与治理当局沟通。
第六章审计工作记录
第九十一条注册会计师应当在审计工作底稿中记录下列内容:
(一)项目组对由于舞弊或错误导致的被审计单位会计报表存在重大错报的可能性进行的讨论,以及得出的重要结论;
(二)根据第十七条的规定,对被审计单位及其环境各个方面的了解要点(包括根据第三十六条的规定对内部控制每个要素所了解的要点)、信息来源以及实施风险评估程序;
(三)根据第七十二条规定,在会计报表层次和认定层次识别和评估出的重大错报风险;
(四)根据第八十四条和第八十六条的规定,识别出的特别风险和仅通过实质性程序无法应对的重大错报风险,以及相关控制的评估。
第九十二条注册会计师应当运用职业判断确定在审计工作底稿中记录第九十一条所述事项的方式。
第七章附则
第九十三条注册会计师执行会计报表审计以外的其他审计业务,除有特定要求者外,应当参照本准则办理。
第九十四条本准则自2005年××月××日起施行。
附件4:
独立审计具体准则第30号-针对评估的重大错报风险实施的程序(征求意见稿)
第一章总则
第一条为了规范注册会计师在会计报表审计中针对评估的重大错报风险确定总体应对措施,设计和实施进一步审计程序,根据《独立审计基本准则》,制定本准则。
第二条注册会计师应当针对评估的会计报表层次的重大错报风险确定总体应对措施,并针对评估的认定层次的重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
第三条在确定总体应对措施,以及设计和实施进一步审计程序的性质、时间和范围时,注册会计师应当运用职业判断。
第二章总体应对措施
第四条注册会计师应当针对会计报表层次的重大错报风险确定下列总体应对措施:
(一)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;
(二)分派更有经验的或具有特殊技能的审计人员,或利用专家的工作;
(三)提供更多的督导;
(四)在选择进一步审计程序时,应当注意某些程序不被管理当局预见或事先了解;
(五)对拟实施审计程序的性质、时间和范围作出总体修改。
第五条注册会计师对控制环境的了解影响其对会计报表层次重大错报风险的评估。
如果控制环境存在缺陷,注册会计师通常应当考虑:
(一)在期末而非期中实施更多的审计程序;
(二)通过实质性程序获取更广泛的审计证据;
(三)修改审计程序的性质,获取更具说服力的审计证据;
(四)增加审计范围中所包括的经营场所的数量。
第三章针对认定层次重大错报风险的审计程序
第一节考虑进一步审计程序的性质、时间和范围第六条注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序,包括审计程序的性质、时间和范围。
在设计进一步审计程序时,注册会计师应当考虑下列事项:
(一)风险的重要性;
(二)重大错报发生的可能性;
(三)涉及的各类交易、账户余额、列报与披露的特征;
(四)被审计单位采用的特定控制的性质,尤其是人工控制还是自动化控制;
(五)注册会计师是否计划获得审计证据,以确定内部控制在防止、或发现并纠正重大错报方面的有效性。
在应对评估的风险时,审计程序的性质是最重要的。
第七条注册会计师对认定层次重大错报风险的评估,为确定适当的审计方法以设计和实施进一步审计程序提供了基础。
注册会计师通常可将控制测试与实质性程序结合使用。在某些情况下,注册会计师只有通过实施控制测试才能应对评估的特定认定重大错报风险;而在另外一些情况下,注册会计师可能认为仅实施实质性程序就是适当的。
无论选择何种审计方法,注册会计师都应当对重大的各类交易、账户余额、列报与披露设计和实施实质性程序。
第八条小企业可能不存在能够被注册会计师所识别的控制活动,注册会计师实施的进一步审计程序可能主要是实质性程序。
在缺乏控制的情况下,注册会计师应当考虑仅通过实施实质性程序是否能够获取充分、适当的审计证据。
一、进一步审计程序的性质
第九条进一步审计程序的性质是指审计程序的目的(控制测试或实质性程序)和类型(检查、观察、询问、函证、重新计算、重新执行或分析程序)。
第十条注册会计师应当根据评估的风险选择审计程序。
评估的风险越高,通过实质性程序获取的审计证据的相关性和可靠性的要求越高。
第十一条在确定拟实施的审计程序时,注册会计师应当考虑对认定层次重大错报风险评估的理由,包括考虑各类交易、账户余额、列报与披露的具体特征,以及被审计单位的控制。
第十二条如果在执行审计程序时利用被审计单位信息系统生成的信息,注册会计师应当就信息的准确性和完整性获取审计证据。
二、进一步审计程序的时间
第十三条进一步审计程序的时间是指何时实施审计程序,或审计证据适用的期间或时点。
第十四条在确定何时实施审计程序时,注册会计师应当考虑下列事项:
(一)控制环境;
(二)何时能得到相关信息;
(三)错报风险的性质与重大性;
(四)与审计证据相关的期间或时点。
第十五条注册会计师可在期中或期末实施控制测试或实质性程序。
当重大错报风险较高时,注册会计师应当考虑在期末或接近期末实施实质性程序,或采用不通知的方式,或在管理当局不可预见的时间实施审计程序。
如果在期末前实施控制测试或实质性程序,注册会计师应当针对剩余时间获取额外的审计证据。
三、进一步审计程序的范围
第十六条进一步审计程序的范围是指实施某项审计程序的数量,如抽取的样本量或对某项控制活动的观察次数。
在确定审计程序的范围时,注册会计师应当考虑下列因素:
(一)重要性;
(二)评估的风险;
(三)计划取得的保证程度。
随着重大错报风险的增加,注册会计师应当考虑扩大审计程序的范围。但是,只有当审计程序本身与特定风险相关时,扩大审计范围才是有效的。
第十七条注册会计师使用计算机辅助审计技术可以对电子化的交易和账户文档进行更广泛的测试,从主要电子文档中选取交易样本,或就某一特性对交易进行分类,或对总体而非样本进行测试。
第十八条注册会计师使用恰当的抽样方法通常可以得出有效结论。
如果出现下列情况,注册会计师依据样本得出的结论与对总体实施同样的审计程序得出的结论可能不同,出现不可接受的风险:
(一)从总体中选择的样本量过小;
(二)选择的抽样方法对实现特定目标不适当;
(三)未对发现的例外进行恰当地追查。
第二节控制测试
第十九条当存在下列情形时,注册会计师应当实施控制测试:
(一)对风险的评估预期控制的运行是有效的;
(二)实质性程序本身不足以提供认定层次充分、适当的审计证据。
第二十条如果对认定层次重大错报风险的评估预期控制的运行是有效的,注册会计师应当实施控制测试,就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。
只有认为控制设计合理,能够防止、或发现并纠正认定层次的重大错报时,注册会计师才对控制运行的有效性实施测试。
第二十一条如果认为仅实施实质性程序获取的审计证据不可能将认定层次的重大错报风险降至可接受的低水平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。
第二十二条当对控制运行的有效性进行测试时,注册会计师应当获取下列控制有效运行的审计证据:
(一)控制在所审计期间的不同时点是如何运用的;
(二)控制是否得到一贯执行;
(三)控制由谁执行;
(四)控制以什么方式执行。
如果被审计单位在所审计期间内的不同时期使用了不同的控制,注册会计师应当考虑不同时期控制运行的有效性。
第二十三条为评价控制设计及其执行而实施的某些风险评估程序并非专为控制测试而设计,但可能提供有关控制运行有效性的审计证据,注册会计师应当考虑这些审计证据是否足以实现控制测试的目的。
注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性,以提高审计效率。
一、控制测试的性质
第二十四条注册会计师应当选择不同类型的审计程序以获取有关控制运行有效性的保证。
当计划的保证水平增加时,注册会计师应当获取更为可靠的审计证据。
当采取的审计方法主要以控制测试为主时,注册会计师应当获取有关控制运行有效性的更高的保证水平。
第二十五条注册会计师应当根据特定控制的性质选择所需实施审计程序的类型。
当存在文件可以证实控制运行的有效性时,注册会计师应当考虑检查这些文件以获取控制运行有效性的审计证据;当不存在文件或文件不相关时,注册会计师应当考虑通过询问并结合其他审计程序,获取有关控制运行有效性的审计证据。
第二十六条询问本身并不足以测试控制运行的有效性,注册会计师应当将询问和观察、检查或重新执行等审计程序结合使用。
第二十七条在设计控制测试时,注册会计师应当考虑与认定直接相关的控制以及这些控制所依赖的与认定间接相关的控制,并获取支持其运行有效性的审计证据。
第二十八条对于一项自动化的应用控制,由于信息技术处理过程的内在一贯性,注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制运行有效性的审计证据,作为支持该项控制在相关期间运行有效性的审计证据。
第二十九条注册会计师可以考虑在实施控制测试的同时,实施对同一交易的细节测试。
第三十条注册会计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。
如果实施实质性程序发现重大错报而被审计单位没有识别,通常表明被审计单位的内部控制存在重大缺陷,注册会计师应当针对这些缺陷与管理当局和治理当局进行沟通。
二、控制测试的时间
第三十一条控制测试的时间取决于注册会计师的目的,并决定了信赖相关控制的时间。
如果测试特定时点的控制,注册会计师仅能得到该时点控制有效运行的审计证据;如果测试某一期间的控制,注册会计师则获取控制在该期间有效运行的审计证据。
第三十二条如果需要获取控制在某一期间有效运行的审计证据,仅与时点相关的审计证据可能是不充分的,注册会计师应当辅以其他控制测试,通常包括测试被审计单位对控制的监督,以获取相关期间控制运行有效的审计证据。
第三十三条如果已获取有关控制在期中有效运行的审计证据,注册会计师应当考虑下列因素,以确定还应获取的控制在剩余期间有效运行的额外审计证据:
(一)评估的认定层次重大错报风险的重要程度;
(二)在期中测试的特定控制;
(三)对有关控制运行有效性获取的审计证据的程度;
(四)剩余期间的长度;
(五)在信赖控制的基础上拟减少进一步实质性程序的范围;
(六)控制环境;
(七)在剩余期间内部控制发生重大变化的性质和范围。
第三十四条通过测试剩余期间控制运行的有效性或测试被审计单位对控制的监督,注册会计师可以获取额外的审计证据。
第三十五条如果拟信赖以前审计获取的有关控制运行有效性的审计证据,注册会计师应当通过实施询问并结合观察或检查程序,获取这些控制是否已经发生变化的审计证据。
第三十六条如果拟信赖自上次测试后已发生变化的控制,注册会计师应当在当期审计中测试这些控制的运行有效性。
第三十七条如果拟信赖自上次测试后未发生变化的控制,注册会计师应当每三年至少对这些控制的运行有效性测试一次。
第三十八条在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当以及再次测试控制的时间间隔时,注册会计师应当考虑:
(一)内部控制其他要素的有效性,包括控制环境、对控制的监督以及被审计单位的风险评估过程;
(二)控制特征(人工控制还是自动化控制)产生的风险;
(三)信息技术一般控制的有效性;
(四)控制设计及其运行的有效性,包括在以前审计中测试控制运行有效性时发现的控制运行偏差的性质和程度;
(五)由于环境发生变化而特定控制缺乏相应变化,是否构成风险;
(六)重大错报的风险和对控制信赖的程度。
第三十九条在出现下列情况时,注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计所获取的审计证据:
(一)控制环境薄弱;
(二)对控制的监督薄弱;
(三)相关控制中人工控制的成分较大;
(四)对控制运行产生重大影响的人事变动;
(五)环境的变化表明需要对控制作出相应的变动;
(六)信息技术一般控制薄弱。
第四十条对一些控制,如果认为利用以前审计获取的控制运行有效性的审计证据是适当的,注册会计师应当在每次审计时对其中部分控制的运行有效性进行测试,而不应将所有控制测试集中于某一审计期间,而在之后的两个审计期间不进行任何测试。
第四十一条如果确定评估的认定层次重大错报风险是特别风险,并拟信赖旨在减轻特别风险的控制,注册会计师应当从当期所实施的控制测试中获取这些控制运行有效性的审计证据。
三、控制测试的范围
第四十二条注册会计师应当设计控制测试,以获取控制在拟信赖的整个期间有效运行的充分、适当的审计证据。
在确定某项控制的测试范围时,注册会计师通常考虑下列因素:
(一)在所审计期间,被审计单位执行控制的频率;
(二)在所审计期间,注册会计师拟信赖控制运行有效性的时间长度;
(三)为证实控制能够防止、或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性;
(四)通过测试与认定相关的其他控制所获取的审计证据的范围;
(五)在风险评估时拟信赖控制运行有效性的程度;
(六)控制的预期偏差。
第四十三条注册会计师在风险评估时对控制运行有效性的拟信赖程度越高,实施控制测试的范围越大。
第四十四条控制的预期偏差率越高,控制测试的范围越大,注册会计师应当考虑控制是否不足以将认定层次的重大错报风险降至所评估的水平。
如果控制的预期偏差率过高,注册会计师应当考虑针对某一认定实施的控制测试可能是无效的。
第四十五条信息技术处理具有内在一贯性,除非系统发生变动,注册会计师通常不需要增加自动化控制的测试范围。
第三节实质性程序
第四十六条注册会计师应当根据评估的重大错报风险设计和实施实质性程序,以发现认定层次的重大错报。
实质性程序包括对各类交易、账户余额、列报与披露的细节测试以及实质性分析程序。
第四十七条注册会计师对重大错报风险的评估是一种判断,并且内部控制存在固有局限性,无论评估的重大错报风险结果如何,注册会计师应当针对重大的各类交易、账户余额、列报与披露实施实质性程序。
第四十八条注册会计师实施的实质性程序应当包括下列与会计报表编制完成阶段相关的审计程序:
(一)将会计报表与其所依据的会计记录相核对;
(二)检查会计报表编制过程中作出的重大会计分录和其他会计调整。
注册会计师检查会计分录和其他会计调整的内容和范围,取决于被审计单位财务报告编报过程的性质和复杂程度以及相伴而生的重大错报风险。
第四十九条如果认为评估的认定层次重大错报风险是特别风险,注册会计师应当专门针对该风险实施实质性程序。
第五十条如果针对特别风险的审计方法仅是实施实质性程序,注册会计师应当使用细节测试,或将细节测试和实质性分析程序结合使用,以获取充分、适当的审计证据。
一、实质性程序的性质
第五十一条注册会计师应当针对评估的风险设计细节测试,获取充分、适当的审计证据,以达到认定层次所计划的保证水平。
在针对存在或发生认定设计实质性程序时,注册会计师应当选择包含在会计报表金额中的项目,并获取相关审计证据。
在针对完整性认定设计审计程序时,注册会计师应当选择有证据表明应包含在会计报表金额中的项目,并调查这些项目是否确实包括在内。
第五十二条在设计实质性分析程序时,注册会计师应当考虑下列事项:
(一)对既定的认定使用实质性分析程序的适当性;
(二)对已记录的金额或比率进行预期时,所依据的内部或外部数据的可靠性;
(三)在计划的保证水平上,作出的预期是否足以准确识别重大错报;
(四)已记录金额与预期值之间可接受的差异额。
当实施实质性分析程序时,如果使用被审计单位编制的信息,注册会计师应当考虑该信息是否在本期或前期经过审计,或测试与编制该信息相关的控制。
二、实质性程序的时间
第五十三条注册会计师在期中实施实质性程序,可能增加期末存在错报而未被发现的风险,并且该风险随着剩余期间的延长而增加。
在考虑是否在期中实施实质性程序时,注册会计师应当考虑下列因素:
(一)控制环境和其他相关的控制;
(二)实施审计程序所需信息在期中之后的可获得性;
(三)实质性程序的目标;
(四)评估的重大错报风险;
(五)各类交易或账户余额以及相关认定的性质;
(六)针对剩余期间,能否通过实施实质性程序或将实质性程序与控制测试相结合降低期末存在错报而未被发现的风险。
第五十四条如果在期中实施了实质性程序,注册会计师应当针对剩余期间实施进一步的实质性程序,或将实质性程序和控制测试结合使用,以将期中测试得出的结论合理延伸至期末。
第五十五条如果拟将期中测试得出的结论延伸至期末,注册会计师应当考虑针对剩余期间仅实施实质性程序是否足够。
如果认为实质性程序本身不充分,注册会计师还应测试相关控制运行的有效性或在期末实施实质性程序。
第五十六条如果识别出由于舞弊导致的重大错报风险,为将期中得出的结论延伸至期末而实施的审计程序通常是无效的,注册会计师应当考虑在报告期末或者临近报告期末实施实质性程序。
第五十七条注册会计师通常将与期末余额有关的信息和期中的可比信息进行比较、调节,识别和调查出现的异常金额,并针对剩余期间实施实质性分析程序或细节测试。
第五十八条如果在期中检查出各类交易或账户余额存在错报,注册会计师应当考虑修改与各类交易或账户余额相关的风险评估以及针对剩余期间拟实施实质性程序的性质、时间和范围,或扩大实质性程序的范围,或在期末重新执行实质性程序。
第五十九条如果拟利用以前审计实施实质性程序获取的审计证据,注册会计师应当在当期实施审计程序,以确定这些审计证据具有持续相关性。
三、实质性程序的范围
第六十条注册会计师评估的重大错报风险越高,实施实质性程序的范围越广。
如果对控制测试结果不满意,注册会计师应当考虑扩大实质性程序的范围。
第六十一条在设计细节测试时,注册会计师除了从样本量的角度考虑测试范围外,还要考虑其他选择样本的方法是否更为有效。
在设计实质性分析程序时,注册会计师应当考虑已记录金额与预期值之间的差异额是否可以接受而无须进一步调查,这种考虑主要受重要性和计划的保证水平的影响。
第四节列报与披露的适当性
第六十二条注册会计师应当实施审计程序以评价会计报表总体列报与相关披露是否符合国家颁布的企业会计准则和相关会计制度的规定。
在评价会计报表总体列报与相关披露时,注册会计师应当考虑评估的认定层次重大错报风险。
注册会计师应当考虑会计报表是否正确反映财务信息的分类和描述,以及对重大事项的披露是否适当。
第四章评价审计证据的充分性和适当性
第六十三条注册会计师应当根据实施的审计程序和获取的审计证据,评价对认定层次重大错报风险的评估是否仍然适当。
第六十四条会计报表审计是一个累积和反复的过程。随着计划的审计程序的实施,如果获取的信息与风险评估时依据的信息有重大差异,注册会计师应当考虑修正风险评估结果,并据以修改原计划的其他审计程序的性质、时间和范围。
第六十五条在实施控制测试时,如果发现被审计单位控制运行出现偏差,注册会计师应当了解这些事项及其潜在后果,并确定已实施的控制测试是否为信赖控制提供了充分、适当的审计证据,是否需要实施进一步的控制测试,或实施实质性程序以应对潜在的错报风险。
第六十六条注册会计师不应将审计中发现的舞弊或错误视为孤立的事项,而应当考虑其对评估的重大错报风险的影响。
第六十七条在形成审计意见时,注册会计师应当确定是否已经获取充分、适当的审计证据,以将会计报表的重大错报风险降至可接受的低水平。
注册会计师应当考虑所有相关的审计证据,包括能够印证会计报表认定的审计证据和与之相矛盾的审计证据。
第六十八条在评价审计证据的充分性和适当性时,注册会计师应当运用职业判断,并考虑下列因素的影响:
(一)认定发生潜在错报的重大性,以及潜在错报单独或连同其他潜在错报对会计报表产生重大影响的可能性;
(二)管理当局应对和控制风险的有效性;
(三)在以前审计中获取的关于类似潜在错报的经验;
(四)实施审计程序的结果,包括审计程序是否识别出舞弊或错误的具体情形;
(五)可获得信息的来源和可靠性;
(六)审计证据的说服力;
(七)对被审计单位及其环境(包括内部控制)的了解。
第六十九条如果对重大的会计报表认定没有获取充分、适当的审计证据,注册会计师应当尽量获取进一步的审计证据。
如果不能获取充分、适当的审计证据,注册会计师应当发表保留意见或无法表示意见。
第五章审计工作记录
第七十条注册会计师应当在工作底稿中记录下列事项:
(一)对评估的会计报表层次重大错报风险采取的总体应对措施;
(二)实施进一步审计程序的性质、时间和范围;
(三)实施的进一步审计程序与评估的认定层次重大错报风险的联系;
(四)实施进一步审计程序的结果。
如果拟利用以前审计获取的有关控制运行有效性的审计证据,注册会计师应当记录信赖这些控制的理由和结论。
第六章附则
第七十一条注册会计师执行会计报表审计以外的其他审计业务,除有特定要求者外,应当参照本准则办理。
第七十二条本准则自2005年××月××日起施行。
附件5:
关于起草《独立审计具体准则第1号
-会计报表审计的目标和一般
原则(征求意见稿)》等4个准则的说明
审计风险准则针对的是重大错报风险的识别、评估和应对问题。最近几年,国内外一些公司相继出现了会计舞弊事件,提供审计服务的会计师事务所也牵涉其中,有的陷入旷日持久的法律诉讼,有的被迫关闭。注册会计师到底面临着何种审计风险、造成审计风险的原因是什么,以及如何最大限度地降低审计风险,成为注册会计师行业面临的最大课题。因此,在当前条件下,有必要研究注册会计师面临的执业环境,尽快出台有关准则,为注册会计师防范和控制风险提供技术支持。
一、我国起草审计风险准则的必要性
第一,注册会计师面临的审计环境发生了很大变化。
独立审计自诞生以来,审计环境一直在发生变化。注册会计师为了实现审计目标,随着审计环境的变化调整着审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是注册会计师为了适应审计环境的变化而作出的调整。目前,企业的经营环境正在持续发生变化,审计实务也在变化,这就要求准则制定者顺势而为,以确保审计准则能够适应行业的需要。
企业经营环境的变化主要表现为:企业组织机构及其经营活动的方式日益复杂、全球化和科学技术的影响日益加深、会计准则要求的判断和估计日益增加,企业管理当局进行财务舞弊的动机和压力日益增大。从而给注册会计师带来审计风险,导致社会公众对审计有效性的信心产生了动摇。
第二,人们对风险导向审计方法的认识存在误差。
由于传统审计风险模型和审计方法有其局限性,国外一些大型会计师事务所开始探索新的审计方法。新的审计方法注重从企业宏观层面了解会计报表存在的重大错报风险,国内外职业界称之为风险导向审计。风险导向审计作为一种重要的审计理念和方法,随着国内外审计失败事件的爆发,受到行业内外新的关注。一种意见认为,安然事件中安达信会计公司审计失败,很大程度上可以归结于风险导向审计理念和方法的失败,因此要求反思甚至停止采用风险导向审计方法;还有一种意见认为,我国中天勤会计师事务所出现的问题,是因为没有采用风险导向审计方法。以上这些意见都表明,人们对风险导向审计还缺乏全面的认识。反映在审计实践中,国内外一些会计师事务所对风险导向审计方法进行了探索,但存在许多局限性,隐藏着很大的审计风险:有的注重对企业的经营战略及其业务流程的了解,忽视对重要的各类交易、账户余额、列报与披露的实质性测试,将实质性测试集中在例外事项;有的注重对企业及其环境的了解,忽视对内部控制的了解和测试,认为内部控制测试已经过时。由于实施的实质性程序有限,当不实施内部控制测试或没有发现内部控制失效时,注册会计师就不能发现会计报表存在的重大错报。
第三,中国独立审计准则部分项目已不适应要求。
与国际审计准则一样,中国独立审计准则也是建立在传统风险审计模型基础上的,需要完善。传统审计风险模型要求注册会计师通过综合评估固有风险和控制风险来控制检查风险。但由于固有风险难以评估,注册会计师往往将其认定为高水平,审计的起点为内部控制测试;如果没有必要测试内部控制,审计的起点则为实质性测试。由于忽略对固有风险的评估,注册会计师往往不注重从宏观层面上了解企业及其环境,如行业状况、监管环境、企业的性质以及目标、战略和相关经营风险等,而直接进行控制测试和实质性测试,容易犯只见树木不见森林的错误。因为企业是整个社会经济生活网络中的一个细胞,所处的行业状况、监管环境、企业的性质以及目标、战略和相关经营风险可能最终对会计报表产生重大影响。如果企业管理当局串通舞弊或凌驾于内部控制之上,内部控制是失效的。注册会计师不把审计视角扩展到内部控制以外,很容易受到蒙蔽和欺骗,不能发现由于内部控制失效所导致的会计报表重大错报风险。
第四,国际审计与鉴证准则理事会积极采取的应对措施。
一些大型会计师事务所对风险导向审计方法的探索,引起了审计准则制定机构和有关方面的关注。1998年,由加拿大、英国和美国准则制定机构和学术机构成立了联合工作组,研究和了解与审计方法发展相关的问题。2000年,联合工作组出版了研究成果,报告名称为《大型会计师事务所审计方法的发展》。该报告指出,基本的审计风险模型并没有完全失效,但需要改进。联合工作组同时建议准则制定机构根据研究结论修订现行审计准则。在上述背景下,国际审计与鉴证准则理事会、美国审计准则理事会各自成立了审计风险项目小组。由于两个准则制定机构面临相似的问题,具有提高审计质量的共同目的,因此将两个项目小组予以合并,成立了联合风险评估工作组,制定共同的审计风险准则,从源头上实现国际协调。联合风险评估工作组于2002年10月发布了审计风险准则征求意见稿,包括《会计报表审计的目标和一般原则》、《审计证据》、《了解被审计单位及其环境并评估重大错报风险》和《针对评估的重大错报风险实施的程序》。2003年10月,国际审计与鉴证准则理事会在东京的会议上对征求意见稿进行了最后修订,获得委员会通过,审计风险准则将在2004年12月15日之后正式施行。
二、我国起草审计风险准则的思路
国际审计与鉴证准则理事会起草的审计风险准则,在很大程度上吸收了风险导向审计方法的优点,克服了其存在的缺陷,并保留了原有审计准则可取之处,得到职业界和社会公众的好评。因此,我们在起草审计风险审计准则时,借鉴了国际审计风险准则的基本原则和必要程序,以期从源头上实现协调与趋同。
基本思路是,通过修订审计风险模型,强调从宏观上了解被审计单位及其环境,包括内部控制,以充分识别和评估会计报表重大错报的风险,针对评估的重大错报风险设计和实施控制测试和实质性程序。
第一,起草《独立审计具体准则第1号-会计报表审计的目标和一般原则》,进一步明确会计报表审计的目标和基本原则。内容包括:(1)注册会计师应当保持职业怀疑态度计划和实施审计工作,充分考虑可能存在导致会计报表发生重大错报的情形;(2)注册会计师应当合理保证会计报表不存在重大错报,将审计风险降低至可接受的低水平;(3)审计风险取决于重大错报风险和检查风险,注册会计师应当通过评估重大错报风险,实施进一步审计程序以控制检查风险;(4)重要性与审计风险相关,注册会计师应当合理运用重要性。起草的新准则将取代《独立审计具体准则第1号-会计报表审计》。
第二,修订《独立审计具体准则第5号-审计证据》,进一步明确注册会计师审计证据的内容、数量和质量,以及为获取审计证据所实施的审计程序。内容包括:(1)注册会计师应当充分运用各类交易、账户余额、列报与披露的认定,以作为评估重大错报风险、设计与执行进一步审计程序的基础;(2)将注册会计师获取审计证据的程序区分为总体程序和具体方法,总体程序包括风险评估程序、控制测试和实质性程序,具体方法包括检查记录和文件、检查有形资产、观察、询问、函证、重新计算、重新执行和分析性程序。这些内容涉及修改《独立审计具体准则第2号-审计证据》。
第三,起草《独立审计具体准则第29号-了解被审计单位及其环境并评估重大错报风险》,进一步明确注册会计师了解被审计单位及其环境并评估重大错报风险的程序。内容包括:(1)明确风险评估程序与信息来源,注册会计师应当在审计过程中组织审计项目组讨论会计报表存在重大错报的可能性;(2)注册会计师应当从行业状况、监管环境、被审计单位性质、目标、战略和经营风险、内部控制等方面了解被审计单位及其环境;(3)注册会计师应当识别和评估会计报表层次以及各类交易、账户余额、列报与披露认定层次的重大错报风险;(4)注册会计师应当将实施识别和评估程序的重要环节形成审计工作记录。这些内容涉及合并、分拆和删除《独立审计具体准则第9号-内部控制与审计风险》、《独立审计具体准则第20号-计算机信息系统环境下的审计》和《独立审计具体准则第21号-了解被审计单位情况》。
第四,起草《独立审计具体准则第30号-针对评估的重大错报风险实施的程序》,进一步明确针对评估的重大错报风险实施的程序。内容包括:(1)注册会计师应当针对会计报表层次的重大错报风险制定总体应对措施,包括向审计项目组强调在获取审计证据过程中保持职业怀疑态度的必要性、分派更有经验或具有特殊技能的审计人员或利用专家,向审计项目组提供更多督导等;(2)注册会计师应当针对认定层次的重大错报风险设计和实施进一步审计程序,包括测试控制的执行有效性以及实施实质性程序;(3)注册会计师应当评价风险评估的结果是否适当,并确定是否已经获取充分、适当的审计证据;(4)注册会计师应当将实施关键的程序形成审计工作记录。这些内容涉及合并、分拆和删除《独立审计具体准则第9号-内部控制与审计风险》和《独立审计具体准则第20号-计算机信息系统环境下的审计》。
三、审计风险准则对我国注册会计师的影响
审计风险准则的出台,将对注册会计师更好地评估重大错报风险、改进审计程序、提高审计质量、降低审计风险起到重大作用。同时,也在以下方面对注册会计师产生重大的影响。
第一,对注册会计师审计理念的影响。
一是注册会计师审计的主线始终是对重大错报风险的识别、评估与应对。注册会计师为了实现审计目标,在计划和实施审计工作时,应当保持职业怀疑态度,充分考虑可能导致会计报表发生重大错报的情形。
二是注册会计师必须对会计报表重大错报风险进行评估。新的审计风险模型是审计风险取决于重大错报风险和检查风险,注册会计师必须了解被审计单位及其环境,包括内部控制,以评估重大错报风险,不得不经过风险评估,直接将风险设定为高水平。因此,新的审计风险模型要求的审计起点为风险评估程序,其次才是针对重大错报风险实施进一步审计程序(包括控制测试和实质性测试)。
三是注册会计师实施的审计程序必须做到有的放矢。注册会计师将识别和评估的风险与审计程序相联系。在设计和实施进一步审计程序(控制测试和实质性测试)时,注册会计师应当将审计程序的性质、时间和范围与识别和评估的风险相联系,以防止机械利用程序表从形式上迎合独立审计准则对审计程序的要求。
四是注册会计师必须针对重大的各类交易、账户余额、列报与披露实施实质性测试。注册会计师对重大错报风险评估是一种判断,并且内部控制存在固有限制,无论评估的重大错报风险结果如何,注册会计师必须针对重大的各类交易、账户余额、列报与披露实施实质性程序,不得将实质性测试只集中在例外事项上。
第二,对注册会计师审计程序的影响。
审计风险准则要求强化了错报风险的识别、评估和应对程序,需要注册会计师适时调整配备审计资源的思路,同时也应关注可能增加的审计成本,在确定审计收费时加以考虑,以保证准则得到执行。
有关风险识别、评估和应对程序包括:一是实施风险评估程序,通过实施审计程序了解被审计单位及其环境,包括内部控制;二是从会计报表层次和各类交易、账户余额、列报与披露认定层次评估重大错报风险;三是针对会计报表层次的重大错报风险采取总体应对措施;四是针对各类交易、账户余额、列报和披露认定层次实施控制测试和实质性测试;五是评估获取审计证据的充分性和适当性。
风险识别、评估和应对程序流程图如下:
第三,对注册会计师审计责任的影响。
《中华人民共和国注册会计师法》规定注册会计师执行审计业务,必须按照执业准则、规则确定的工作程序出具报告。如何判断注册会计师按照执业准则、规则确定的工作程序出具报告,最重要的依据就是审计工作记录。由于以前出台的准则对审计工作记录的要求比较笼统,一些会计师事务所在执业时,没有完全按照独立审计准则的规定实施审计程序,或虽然实施了审计程序,但没有形成有效的审计工作记录,对审计质量控制和日后检查造成不利影响,也影响了会计师事务所的责任区分。因此,在起草审计风险准则时,我们增加了对注册会计师形成审计工作记录的具体要求,以保证对重要程序的履行和对审计质量的控制,对明确注册会计师责任具有重要作用。
一是要求注册会计师对风险评估程序的关键环节形成审计工作记录:(1)审计项目组对由于舞弊或错误导致的会计报表存在重大错报风险的讨论,以及作出的决策;(2)对被审计单位及其环境各个方面的了解要点,包括对内部控制每个要素了解的要点、信息来源以及风险评估程序;(3)在会计报表层次、认定层次识别和评估出的重大错报风险;四是识别出的特别重大风险和仅通过实质性程序无法应对的重大错报风险,以及相关控制的评估。
二是要求注册会计师就实施的关键程序形成审计工作记录:(1)对评估的会计报表层次重大错报风险采取的总体应对措施;(2)实施进一步审计程序(控制测试和实质性测试)的性质、时间和范围;(3)实施的进一步审计程序与评估的认定层次重大错报风险的联系;(4)实施进一步审计程序的结果。
|
科教园注会——20年面授老品牌
注会报考指南
Digg排行
|
背景:
阅读新闻
距离2019年注册会计师考试还有
天 中国注册会计师协会关于印发《独立审计具体准则第一号——会计报表审计的目标和一般原则(征求意见稿)》等
相关新闻
|
